awender
Kiújuló IE-betegségek
A Security Focus biztonságtechnikai cég és a francia biztonságtechnikai portál FRSIRT (régebben K-Otic) az Internet Explorer több hibájára is felhívta a figyelmet.
A hibák kihasználásával speciálisan programozott weboldalakon keresztül egyszerűen összeomlasztható az Internet Explorer. Az első sebezhetőség egy speciálisan kialakított OBJECT taggel érhető el, mely két oldalt egymással szemben beágyaz. Az Internet Explorer ennek észlelésekor végtelen ciklusba kezd, majd rövidesen összeomlik.
A második hiba kihasználásának alapja a jscript.dll javascript eseményeknél speciális megírt HTML-oldalaknál az onLoad típusú hívásnál lefagy az Internet Explorer. Ehhez elégséges csupán egy érvénytelen függvényt meghívni.
A harmadik sebezhetőség, mely lefagyáshoz vezethet, az urlmon.dll-ben található. Itt az okozza az összeomlást, amikor egy speciálisan alakított webcímet hozzáadunk a biztonsági zónához.
Mindhárom biztonsági hiba érinti az Internet Explorer 6-os verzióját még a Service Pack 2 telepítése után is, illetve részleg más, régebbi változatokat is. A Security Focus felhívta a figyelmet arra is, hogy a második hibát már több régebbi verzióban kijavították, de az SP2 telepítése után újra felbukkant. Ugyanezt állítja az FRSIRT is a harmadik biztonsági hibáról. A Mozilla böngészőket (Mozilla 1.7.8, Firefox 1.0.4, K-Meleon 0.8.2) és az Opera 8.0 böngészőt a hasonló kialakítású oldalak, linkek nem zavarják meg.
A hibák kihasználásával speciálisan programozott weboldalakon keresztül egyszerűen összeomlasztható az Internet Explorer. Az első sebezhetőség egy speciálisan kialakított OBJECT taggel érhető el, mely két oldalt egymással szemben beágyaz. Az Internet Explorer ennek észlelésekor végtelen ciklusba kezd, majd rövidesen összeomlik.
A második hiba kihasználásának alapja a jscript.dll javascript eseményeknél speciális megírt HTML-oldalaknál az onLoad típusú hívásnál lefagy az Internet Explorer. Ehhez elégséges csupán egy érvénytelen függvényt meghívni.
A harmadik sebezhetőség, mely lefagyáshoz vezethet, az urlmon.dll-ben található. Itt az okozza az összeomlást, amikor egy speciálisan alakított webcímet hozzáadunk a biztonsági zónához.
Mindhárom biztonsági hiba érinti az Internet Explorer 6-os verzióját még a Service Pack 2 telepítése után is, illetve részleg más, régebbi változatokat is. A Security Focus felhívta a figyelmet arra is, hogy a második hibát már több régebbi verzióban kijavították, de az SP2 telepítése után újra felbukkant. Ugyanezt állítja az FRSIRT is a harmadik biztonsági hibáról. A Mozilla böngészőket (Mozilla 1.7.8, Firefox 1.0.4, K-Meleon 0.8.2) és az Opera 8.0 böngészőt a hasonló kialakítású oldalak, linkek nem zavarják meg.